{"id":977,"date":"2025-10-09T15:31:10","date_gmt":"2025-10-09T13:31:10","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=977"},"modified":"2025-10-09T15:31:10","modified_gmt":"2025-10-09T13:31:10","slug":"datenschutz-update-oktober-2025-neue-regeln-urteile-und-herausforderungen","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/10\/09\/datenschutz-update-oktober-2025-neue-regeln-urteile-und-herausforderungen\/","title":{"rendered":"Datenschutz-Update Oktober 2025: Neue Regeln, Urteile und Herausforderungen"},"content":{"rendered":"<p>Der Oktober bringt eine F\u00fclle an datenschutzrechtlichen Neuerungen, die Unternehmen in Deutschland und der EU direkt betreffen. Mit dem Inkrafttreten des EU-Data Act, mehreren richtungsweisenden Urteilen des Europ\u00e4ischen Gerichtshofs (EuGH) und neuen Bu\u00dfgeldern gegen internationale Tech-Konzerne wird deutlich: Datenschutz bleibt ein dynamisches und komplexes Feld.<\/p>\n<hr \/>\n<h2><strong>1. Der EU-Data Act: Mehr Datenzugang, neue Pflichten<\/strong><\/h2>\n<p>Seit dem 12. September 2025 gilt die Verordnung (EU) 2023\/2854 \u2013 der sogenannte Data Act. Ziel ist es, die Nutzung von Daten aus vernetzten Produkten und Dienstleistungen zu erleichtern und die Datensouver\u00e4nit\u00e4t zu st\u00e4rken. Unternehmen m\u00fcssen k\u00fcnftig:<\/p>\n<ul>\n<li>auch <strong>nicht-personenbezogene Daten<\/strong> teilen,<\/li>\n<li>neue Vertragstypen wie den <strong>Datennutzungsvertrag<\/strong> und den <strong>Bereitstellungsvertrag<\/strong> implementieren,<\/li>\n<li>Schnittstellen f\u00fcr den Datenzugang bereitstellen,<\/li>\n<li>Gesch\u00e4ftsgeheimnisse kennzeichnen und sch\u00fctzen.<\/li>\n<\/ul>\n<p>In Deutschland liegt bislang nur ein Referentenentwurf zur Umsetzung vor \u2013 konkrete Sanktionen und Zust\u00e4ndigkeiten sind noch offen.<\/p>\n<hr \/>\n<h2><strong>2. Thema des Monats: Mitarbeiterexzess und Zweckbindung<\/strong><\/h2>\n<p>Auch bei internen Datenschutzverst\u00f6\u00dfen besteht Handlungsbedarf. Der Newsletter thematisiert den sogenannten <strong>Mitarbeiterexzess<\/strong> \u2013 etwa wenn Besch\u00e4ftigte aus Neugier auf Daten zugreifen, die sie dienstlich nicht ben\u00f6tigen. Solche Handlungen versto\u00dfen gegen die <strong>Zweckbindung<\/strong> nach Art. 5 Abs. 1 lit. b DSGVO. Unternehmen m\u00fcssen kl\u00e4ren:<\/p>\n<ul>\n<li>Wann wird das Verhalten dem Unternehmen zugerechnet?<\/li>\n<li>Wer haftet im Fall eines Datenschutzversto\u00dfes?<\/li>\n<\/ul>\n<hr \/>\n<h2><strong>3. EuGH-Urteile: Pseudonymisierung, Unterlassung und USA-Daten\u00fcbermittlung<\/strong><\/h2>\n<h3>a) <strong>Pseudonymisierte Daten bleiben personenbezogen<\/strong><\/h3>\n<p>Der EuGH stellt klar: Auch pseudonymisierte Daten k\u00f6nnen personenbezogen bleiben, wenn der Empf\u00e4nger \u00fcber Mittel zur Re-Identifizierung verf\u00fcgt. Unternehmen m\u00fcssen daher auch bei pseudonymisierten Daten die Informationspflichten nach Art. 13 DSGVO beachten.<\/p>\n<h3>b) <strong>Kein DSGVO-Unterlassungsanspruch ohne L\u00f6schantrag<\/strong><\/h3>\n<p>Ein Unterlassungsanspruch gegen zuk\u00fcnftige DSGVO-Verst\u00f6\u00dfe besteht nicht automatisch. Nationale Regelungen k\u00f6nnen solche Anspr\u00fcche jedoch erm\u00f6glichen.<\/p>\n<h3>c) <strong>Daten\u00fcbermittlung in die USA bleibt zul\u00e4ssig<\/strong><\/h3>\n<p>Der EuGH best\u00e4tigt den Angemessenheitsbeschluss der EU-Kommission vom Juli 2023. Die Kritik an der Unabh\u00e4ngigkeit des US-Datenschutzgerichts (DPRC) wurde zur\u00fcckgewiesen.<\/p>\n<hr \/>\n<h2><strong>4. BGH: Kein Schadensersatz bei hypothetischem Risiko<\/strong><\/h2>\n<p>Der BGH entschied, dass ein hypothetisches Risiko der missbr\u00e4uchlichen Datenverwendung keinen Schadensersatzanspruch nach Art. 82 DSGVO begr\u00fcndet. Es bedarf eines nachweisbaren immateriellen Schadens und eines Kausalzusammenhangs zum Versto\u00df.<\/p>\n<hr \/>\n<h2><strong>5. Weitere Urteile und Entwicklungen<\/strong><\/h2>\n<ul>\n<li><strong>OLG M\u00fcnchen<\/strong>: E-Mail-Hosting-Anbieter m\u00fcssen keine Auskunft \u00fcber Nutzerdaten geben \u2013 sie fallen nicht unter das TDDDG.<\/li>\n<li><strong>LG L\u00fcbeck<\/strong>: Legt dem EuGH Fragen zur Daten\u00fcbermittlung an die SCHUFA vor \u2013 insbesondere zur Verwendung von Positivdaten und deren Einfluss auf Score-Werte.<\/li>\n<li><strong>Datenschutzaufsichtsbeh\u00f6rden<\/strong>: Kritik an der geplanten \u00dcbertragung der KI-Kontrolle an die Bundesnetzagentur \u2013 Grundrechtsschutz m\u00fcsse gewahrt bleiben.<\/li>\n<li><strong>Microsoft<\/strong>: Neue Datenschutzdokumente f\u00fcr MS365 im Service Trust Portal ver\u00f6ffentlicht \u2013 inklusive Toolkits und Mustertexte.<\/li>\n<li><strong>Frankreich<\/strong>: Bu\u00dfgelder gegen Google (325 Mio. \u20ac) und Shein (150 Mio. \u20ac) wegen Cookie-Verst\u00f6\u00dfen und Inbox-Werbung ohne Einwilligung.<\/li>\n<\/ul>\n<hr \/>\n<h2><strong>Call-to-Action: Was Unternehmen jetzt tun sollten<\/strong><\/h2>\n<p>\ud83d\udd0d <strong>Pr\u00fcfen Sie<\/strong>, ob Ihr Unternehmen vom Data Act betroffen ist \u2013 insbesondere bei vernetzten Produkten und digitalen Dienstleistungen.<\/p>\n<p>\ud83d\udcd1 <strong>Aktualisieren Sie Ihre Datenschutzkonzepte<\/strong>, insbesondere im Hinblick auf Mitarbeiterzugriffe und interne Compliance.<\/p>\n<p>\ud83d\udcda <strong>Informieren Sie sich regelm\u00e4\u00dfig<\/strong> \u00fcber neue Urteile und regulatorische Entwicklungen \u2013 z.\u202fB. durch Newsletter wie den von <span class=\"fui-Link sef-entity-link ___a29e100 f2hkw1w f3rmtva f1ewtqcl fyind8e f1k6fduh f1w7gpdv f1mo0ibp fjoy568 figsok6 f1s184ao f1mk8lai fnbmjn9 f1o700av f1iuv45f f1cmlufx f9n3di6 f1ids18y fbnuktb fpwtdan fljg2da f1bq4y7d fhgqx19 f1olyrje f1p93eir f1nev41a f1qumt79 f6fr8to fwcc4kg f1r2w2so f2hiwd2 fd8xqtz fmmm8mr fskwzk7 facljwf fg1gtkf\" tabindex=\"0\" role=\"button\" data-focusable=\"true\" data-testid=\"ppl-link\">BRANDI Rechtsanw\u00e4lte Partnerschaft mbB<\/span>.<\/p>\n<p>\ud83d\udee1\ufe0f <strong>Sichern Sie sich rechtlich ab<\/strong>, indem Sie Ihre Vertr\u00e4ge, Datenschutzerkl\u00e4rungen und technischen Ma\u00dfnahmen auf den neuesten Stand bringen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Oktober bringt eine F\u00fclle an datenschutzrechtlichen Neuerungen, die Unternehmen in Deutschland und der EU&hellip;<\/p>\n","protected":false},"author":1,"featured_media":698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"aside","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-977","post","type-post","status-publish","format-aside","has-post-thumbnail","hentry","category-datenschutz","post_format-post-format-aside"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=977"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/977\/revisions"}],"predecessor-version":[{"id":978,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/977\/revisions\/978"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/698"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}